print logo

Schlechte Passwortsicherheit nach wie vor an der Tagesordnung

Mangelnde IT-Sicherheit, u.a. eine schlechte Passworthygiene, hat 2019 zu einem Rekord von mehr als 8,5 Milliarden gestohlener Datensätze geführt
Markus Kahmen | 13.02.2020
Verschafft sich ein Angreifer Zugang zu privilegierten Konten, kann dies für betroffene Unternehmen schnell zum Desaster werden © Pixabay
 

Dass mangelnde Passworthygiene ein nicht enden wollendes Problem in Unternehmen ist, macht der neue IBM X-Force-Threat-Intelligence Index 2020 wieder einmal deutlich. Wie der Report zeigt, gewähren schwache und häufig wiederverwendete Passwörter Cyberkriminellen Zugriff auf noch mehr Zugangsdaten, den diese in 29 Prozent der Fälle dann auch missbrauchen. Insgesamt hat mangelnde IT-Sicherheit 2019 zu einem Rekord von mehr als 8,5 Milliarden gestohlener Datensätze geführt.

Obwohl in fast allen Unternehmen strenge Richtlinien für die Erstellung und Nutzung von Passwörtern existieren und die Aufklärung in den letzten Jahren deutlich zugenommen hat, ist eine schlechte Passwortsicherheit auch in großen Unternehmen nach wie vor an der Tagesordnung. Laut einer kürzlich von IBM gesponserten EMA-Studie verwenden 39 Prozent der Mitarbeiter dasselbe Passwort für mehrere Konten und 28 Prozent setzen Kennwörter nicht systematisch zurück. Dieses Verhalten sowie die Menge an gestohlenen Zugangsdaten im Dark-Web helfen Cyberkriminellen dabei, Angriffe zu skalieren, insbesondere dann, wenn Passwörter für privilegierte Konten, d.h. Accounts, die mit weitreichenden Rechten ausgestattet sind, betroffen sind. Verschafft sich ein Angreifer Zugang zu Administrator-, Server, Datenbank- oder Servicekonten, kann dies für das betroffene Unternehmen schnell zum Desaster werden.

Unternehmen müssen der Passwortsicherheit endlich die Aufmerksamkeit schenken, die sie verdient, und nachlässigen Umgang mit Passwörtern auf Seiten der Mitarbeiter konsequent unterbinden. Immerhin sind Passwörter eine der zentralsten Maßnahmen gegen unberechtigte Zugriffe auf Systeme und damit alle unternehmenskritischen Daten. Umso wichtiger ist es, dass insbesondere privilegierte Passwörter in einer sicheren Umgebung generiert, regelmäßig kontrolliert, umfassende Nutzerprotokolle erstellt und automatisch Passwortwechsel durchgeführt werden. Darüber hinaus sollten Unternehmen ihre sensiblen Konten mit Hilfe einer Least Privilege-Policy so gut es geht einschränken, um nur dem Mitarbeiter Zugriff zu gewähren, der ihn wirklich braucht. Um all dies gewährleisten zu können und Passwörter nachhaltig und effektiv unter Kontrolle zu haben, müssen Unternehmen endlich auf innovative Sicherheitslösungen wie Privileged Access-Management zurückgreifen. Sie verhelfen Unternehmen letztlich nicht nur zu mehr Passwortsicherheit, sondern entlasten die IT-Teams nachhaltig – dank automatisierten Prozessen.